Re: [FRsAG] systemd vs les adminsys

2016-12-13 Par sujet Sébastien FOUTREL 
Aahhaha. Et la gestion des logs, et la gestion des montages et surement
d'autres choses :D
Regarde aussi ce qui se passe quand tu veux demarrer un service et que
systemd ouvre une socket reseau avant meme que le demon soit lancé :D
Essaye de faire un swapoff -a et regarde ce qu'il se passe au bout de
quelques secondes ou minutes en fonction de ce que va trapper systemd.
Malheureusement comme dit plus tot, systemd c'est parti d'un bon sentiment
mais si on avait voulu bosser sur macosX on aurait fait ce choix.
Dorenavant on a plus vraiment le choix...

Le 9 décembre 2016 à 15:27, Jonathan Leroy  a
écrit :

> Le 9 décembre 2016 à 14:59, Dominique Rousseau  a
> écrit :
> > C'est ça le vrai probleme de systemd sur des serveurs, c'est que ça a un
> > coté bulldozer, qui remplace les outils de configuration reseau, le
> > collecteur de logs, etc. Systemd arrive avec tout un ecosysteme qui fait
> > qu'on a plus "un Unix" (un peu comme MacosX), avec des fichiers plats
> > editables et lisibles par un humain adminsys, des fichiers logs qu'on
> > peut grep/awk/..., des noms d'interface reseau deterministes, etc.
>
> Mais la plupart de ces fonctionnalités sont désactivables, voire
> désactivées par défaut.
> C'est le cas par défaut sous Debian, qui n'utilise que la partie
> "init" de Systemd.
>
> --
> Jonathan Leroy.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Pour le fun

2016-10-31 Par sujet Sébastien FOUTREL 
Suffit de spawner des process qui ne font rien.. Ils vont generer du load
sur le scheduler du kernel pour donner un peu de temps a 3 ou 4000 process
sur 8 cores...
resultat la machine ne fait presque plus que trouver du temps pour chaque
process.

J'avais un client tres friand de ce genre de choses et qui n'a jamais voulu
en démordre car "il reste du idle time tu vois"

Le 28 octobre 2016 à 22:24, Guillaume  a écrit :

> Il fait des heures supplémentaires :o
>
> /stillfriday
> Guillaume
>
> Le 28 octobre 2016 21:50:06 GMT+02:00, neo futur  a écrit :
> >Tasks: 1957 total,   1 running, 1946 sleeping,
> >
> >comment tu fais pour atteindre 600 de charge avec . .. un seul
> >processus qui ne dort pas ?
> >
> >
> >2016-10-28 11:23 GMT-05:00 Guillaume :
> >> Rien que l'écran et la console déjà ...
> >>
> >> Guillaume
> >>
> >> Le 27/10/2016 à 00:41, Antoine Emerit a écrit :
> >>
> >> Bonjour,
> >>
> >> On 26/10/2016 20:25, Maxence Dunnewind wrote:
> >>
> >> Juste pour la forme parce que vendredi approche  :)
> >>
> >> Le Wed, Oct 26, 2016 at 11:17:19AM +0200, Julien LEQUEN a écrit :
> >>
> >> Moi beaucoup moins bien.
> >>
> >> Pas mieux,
> >>
> >> Beaucoup pas plus mieux.
> >>
> >> C'est pas moi qui ai allumé ce serveur mais je l'ai bien éteint en
> >octobre
> >> 2015, déménagement de datacenter oblige.
> >>
> >> Comme on dit : Valar computor morghulis
> >>
> >> Antoine
> >>
> >>
> >> ___
> >> Liste de diffusion du FRsAG
> >> http://www.frsag.org/
> >>
> >>
> >>
> >> ___
> >> Liste de diffusion du FRsAG
> >> http://www.frsag.org/
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Recherche de retour d'expériences sur l'orchestration docker

2016-10-21 Par sujet Sébastien FOUTREL 
Mesosphere DC/OS.
Rancher
Swarm de Docker avec la 1.12 comme indiqué.
Cisco Mantl
Kubernetes
Vmware Photon

Voila de quoi occuper les longues nuits de l'hiver approchant :D




Le 18 octobre 2016 à 12:03, Stéphane Cottin  a
écrit :

> mesos.apache.org
> Utilisé en preprod / prod depuis 2 ans sur plusieurs plateformes, en
> cluster ou serveur isolé pour de la QA.
> Associé a marathon/chronos pour les usages basiques.
> N'a même plus besoin de docker-engine depuis la version 1.0.0, il supporte
> nativement les images docker / appc.
> Peut paraitre complexe a priori, mais l'essayer, c'est l'adopter.
> On 18 Oct 2016, at 11:37, Corentin Bonneton wrote:
>
> Je cherche aussi plus ou moins la même chose, j’ai environ 800CT en prod,
> je suis a la recherche d’une solution pour pouvoir pop / migrate des CT sur
> certains node suivant la consommation de CPU / RAM ou même en cas de panne
> du node.
>
> Les CT utilisent 1 Volumes en NFS et un un volume via un driver rbd (pour
> ceph).
> --
> Cordialement,
> Corentin BONNETON
>
> Le 18 oct. 2016 à 11:06, Nicolas Steinmetz  a
> écrit :
>
> Hello,
>
> 18 octobre 2016 10:58 "Cedric Mallet"  a écrit:
>
> Je suis en train de me creuser la tête pour trouver un orchestrateur
> docker.
>
> Le but étant d'instancier à la volée des containers docker pour les
> équipes de dev.
>
> Mis à part Kubernetes, j'avoue ne pas trop avoir d'idée.
>
>
> Tu les instancies pour eux ou sont-ils autonomes ?
>
> Kubernetes n'est pas forcément évident à prendre en main mais a pas mal de
> fonctionnalités intéressantes. Cela reste plutôt un outil orienté Ops même
> si la 1.4 cherche à simplifier pas mal de choses (avec kubeadm ou minikub
> ou le dashboard)
>
> Si tes devs doivent être indépendants :
> * Rancher - pour avoir une belle Web UI au dessus de Docker / Kubernetes /
> ...
> * Docker-Swarm (avec une version 1.12+ de Docker), tu arrives à faire des
> choses sympa. Par contre cela demande vraiment une version 1.12+ de Docker.
>
> Nicolas
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB

2016-06-24 Par sujet Sébastien FOUTREL 


tu bosserai pas chez GLI par hasard


Le 21 juin 2016 à 23:03, Benoît DEVIJVER  a écrit :

> (tu dois avoir fait 2/3 erreurs : une baie SAN CX3-10 utilise des tiroirs
> de 15 (pas 16) disques et les disques 1To sont des SATA, pas des SAS…
>
>
>
> Benoît
>
>
>
> *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Guillaume
> Lapouge
> *Envoyé :* mardi 21 juin 2016 14:23
> *À :* frsag@frsag.org
> *Objet :* [FRsAG] [BIZ] Occasion SAN Fiber Channel 25 TB
>
>
>
> Vends SAN Dell EMC 2 contrôleurs 3 baies d'occasion.
>
> Prix 1800 € à négocier.
>
>
>
> SAN FIBER CHANNEL -  (25 TO)
>
>
>
> Vends Baie SAN DELL EMC décomissionnée avec Disques.
>
>
>
> Controleur DELL EMC CX 3.10 redondant. (licence ISCSI non activée)
>
>
>
> 1 BAIE SAS II 16x 1 TO avec disque.
>
> 2 BAIEs FC 16 * 300 GB avec diques.
>
>
>
> Connectique SAS fournie.
>
>
>
> 1 module batterie.
>
>
>
> 2*SWITCH BROCADE 300 Fiber Channel 24 ports SFP.
>
> Equipé de 18 SFP 2 GBPS.
>
>
>
> Fournit avec rails de montage en rack + jarretières optiques.
>
>
>
> A venir checher sur Rennes ZI Sud ouest ou par transporteur avec frais de
> port à charge de l'acheteur.
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] ESXi VM comportement mémoire étrange

2016-06-12 Par sujet Sébastien FOUTREL 
Hello,
Je me permet d'ajouter ma pierre.
Ton probleme semble bien venir de vmware et pas de Debian.
Pas du fs non plus d'apres les differents messages.
Je dirai que cela vient d'une reservation/limitation de ressources.
Regarder les options avancées de ta VM pour verifier ce point.

Si tu ne trouves pas. Creer une nouvelle VM sans HDD et la faire pointer
vers le HDD de celle-ci (apres l'avoir éteinte bien sur.)

Cordialement

Le 8 juin 2016 à 13:16, VAILLEAU Olivier  a
écrit :

> Le type de controlleur disque n’aurait pas été modifié ?
>
> Bien vérifier ce qui est compatible entre ton os et la version de l‘esx.
>
>
>
> Y’a pas eu d’évolution sur la version du hardware virtuel ?
>
>
>
> Cordialement,
>
>
>
> *Olivier VAILLEAU*
>
> Responsable Systèmes
>
> Centre Hospitalier William Morey - Tél : 03 85 91 00 07
>
> Centre Hospitalier spécialisé de Sevrey - Tél : 03 85 92 82 94
>
>
>
>
>
> *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Jerome Lien
> *Envoyé :* mercredi 8 juin 2016 12:47
> *À :* Pierre Bourgin
> *Cc :* French SysAdmin Group
> *Objet :* Re: [FRsAG] ESXi VM comportement mémoire étrange
>
>
>
> Je conseillerais de faire l'explication de pierre en rajoutant comme guest
> os "other" + une copie du vmdk sans les autres fichier pour mettre de côté
> un problème de comportement du coté vmware. J'ai eu un problème semblable
> mais au niveau cpu avec un centos ou les ressources cpu était multiplié par
> 10 (virtuellement)
>
> Le 8 juin 2016 11:41 AM, "Pierre Bourgin"  a
> écrit :
>
>
>
> On 06/08/2016 10:25 AM, Wallace wrote:
>
> J'ai tenté de démarrer sur un iso de systemrescuecd le souci est le même
> la machine a aussi un peu plus de 4Go de ram utilisé d'office.
>
>
> donc ça ne viendrait pas de l'OS mais de la "plateforme matérielle" ?
> Ceci suppose que OS=SystemRescueCD ne subit *aucun* effet de bord dû au
> contenu du disque, genre discovery de partition ou de LVM, toussa.
>
> "Plateforme matérielle":
> je vérifierais l'intégrité du fichier de "BIOS" et les settings dans le
> fichier de paramétrage.
>
> Tu pourrais aussi reconstruire la VM:
> - VM vierge + isolation réseau
> - copie + pointage des disques de la VM pourrie
> - injection des autres paramétrages un par un
>
> Ca permet de travailler "tranquillement" sur une copie.
>
> Pierre
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Vos retours sur le stockage distribué / Glusterfs ?

2014-12-13 Par sujet Sébastien FOUTREL 
Hello, chez nous on a mis Glusterfs en place avec 3 clients. 1 succes
complet et 2 fails. La seule raison du probleme. Acces concurrent au meme
fichier. Glusterfs a beaucoup de mal avec les acces concurrents au meme
fichier.

Dans les 2 cas de fail l'archi était extrement simple 2 nodes en
replication. Mais nous avions 2 points d'entrée et des situations
regulieres ou 2 machines tentaient d'écrire le meme fichier.

Dans le cas de succes nous avions un cluster de 5x2 nodes en replication
mais avec un seul point d'entrée, zero panne ou erreurs alors que nous
avions plus de 50To de musique dessus pour le client.


Concernant Ceph, cela semble tres prometteur mais la demande concerne de
l'acces fichier NFS/CIFS donc POSIX je suppose et CephFS est bien indiqué
dans sa doc comme n'étant pas production ready.

Cordialement

Le 13 décembre 2014 01:34, Maisonneuve Informatique contact 
cont...@maisonneuve-info.fr a écrit :

 Quelqu'un a testé ca  ?

 http://www.xtreemfs.org/

 Je suis tombé dessus lorsque j'ai refait un tour du web la dernière
 fois
 sur distribued file system, et j'avoue que c'est pariel, si je m'en
 tiens

 Perso j'utilise GlusterFS, facile à implémenter, permet aussi bien de
 faire du filesystem distribué que répliqué, ou dans le style RAID 10,
 possibilité de faire un point de montage (comme nfs) avec plusieurs
 adresses IP, ce qui permet donc de rebooter les noeuds un après l'autre
 sans coupure de connexion ou de production.

 amicalement,


 +1
 J'utilise en prod GlusterFS 3.3 avec du BTRFS et le NFS de GlusterFS (en
 TCP) depuis 18 mois en distribué répliqué + Géo-réplication.
 Stockage de disque VM et petit fichier (site web, emails).
 Comme pour chaque système, il faut ce faire la main pour gérer les
 problèmes ... (9 mois de test avant la mise en production pour tester la
 stabilité et la gestion des incidents)
 La 3.5.0 au mois d'avril avait des pb de performance et d'occupation RAM,
 je n'ai pas testé depuis.

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Recherche Equipement

2014-02-17 Par sujet Sébastien FOUTREL 

Hello la liste,

Je recherche une reference et un retour d'experience sur un/des modems 
capable d'envoyer du sms et accessible via IP.


Si certains ont une experience a partager ou bien simplement un modele, 
je suis preneur.


Que ceux qui aurait envie de me recommander une autre solution passent 
leur chemin :D


Merci par avance

Cordialement
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] mysql-5-7 multi source replication

2013-11-17 Par sujet Sébastien FOUTREL 
Sinon, chez nous on utilise avec succès tungsten-replicator sur un cluster
multi-master de 8 noeuds sur 4 continents différents :D

Quelques bugs mais référencés et contournables.

Mise en place assez simple et plutôt performant.

Mais ça mérite un test le multi-master natif.


Le 14 novembre 2013 17:23, Greg greg-fr...@duchatelet.net a écrit :

 Salut,

 ça m'étonne que tu regardes du coté de MySQL, sachant que MariaDB a sortit
 sa version, qui plus est bien avant MySQL :

 https://mariadb.com/kb/en/multi-source-replication/

 J'ai testé la version MariaDB en 10.0.2 et ... ça fonctionne comme prévu.
 Testé sur environnement de production, avec 4 masters de prod.
 Par contre un bug m'empêche de le déployer en production :
 https://mariadb.atlassian.net/browse/MDEV-4139

 Je vais finir par devoir supprimer mes tables partitionnées pour
 l'utiliser ...

 Greg


 Le 14 novembre 2013 14:47, Sylvain Viart sylv...@opensource-expert.coma 
 écrit :

  Salut,

 Vous avez des retours là dessus ?

 http://www.mysqlperformanceblog.com/2013/10/02/mysql-5-7-multi-source-replication/


 Ça fait un moment qu'on l'attendait…
 En même temps, on n'a pas vraiment attendu. ;-)

 Sylvain.




 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Backend SQL sur DNS autoritaires

2013-08-16 Par sujet Sébastien FOUTREL 
Hello a tous,
La ou je bosse nous avons mis en place un groupe de serveur pdns/mysql avec
une réplication master/slave également.
Tres pratique a mettre a jour, ajouter un slave, etc.

Agréablement surpris aussi des performances pdns/mysql avec les caches
versus un bind avec fichier plat.

un test fait sur 4 records A les plus demandés.
Ensuite 1 million de A randoms...

Les résultats sont plutôt surprenants.

pdns/mysql a bien mieux répondus que bind dans tous les cas.

(Je ne donne pas les résultats, mes vms de tests et mes hyperviseurs
n’étant surement pas les mêmes que les vôtres)

Cordialement


Le 14 août 2013 16:37, Olivier Doucet webmas...@ajeux.com a écrit :

 Bonjour,

 Pour la partie interface graphique de gestion des DNS (combo
 PowerDNS+SQL), j'ai repris il y a quelques mois le projet 'pdns-gui'
 qui était à l'abandon depuis quelques années. L'interface est plutôt
 jolie, mais je suis toujours à la recherche de bonnes âmes qui
 auraient un peu de temps à passer dessus pour corriger les éventuels
 bugs + améliorer l'outil.

 Projet d'origine :
 https://code.google.com/p/pdns-gui/

 Le code forké avec pleins de correctifs est dispo ici :
 https://github.com/odoucet/pdns-gui

 N'hésitez pas à contribuer à l'outil ;)

 Olivier



 Le 14 août 2013 16:31, Benjamin Schilz benja...@whd-rs.com a écrit :
  Je vois ça comme ça également, et la réplication SQL prend tout son sens
  ici.
 
  Merci des réponses ;)
 
  -Message d'origine-
  De : frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] De la
 part de
  Jean Weisbuch
  Envoyé : mercredi 14 août 2013 15:51
  À : frsag@frsag.org
  Objet : Re: [FRsAG] Backend SQL sur DNS autoritaires
 
  J'ai connu ça (avoir plus de 1 zones générées dans des fichiers à
 plat
  depuis des données présentes dans une base SQL) et c'est quand même
  sacrément plus simple/souple (et rapide) d'avoir PowerDNS avec un backend
  SQL répliqué en master-slave (avec idéalement les slaves en read-only
 pour
  éviter des surprises et plus de sécurité).
 
  On fais les UPDATE/INSERT/DELETE sur le master et les DNS esclaves qui ne
  font que du SELECT n'ont pas de soucis. En plus, en cas de coupure réseau
  entre le maitre et l'esclave, la réplication reprends la ou elle s'était
  coupée dès que le lien est de retour.
 
  Cela permet aussi de facilement faire des modifs sur certaines zones ou
  entrées avec le langage SQL, par exemple si l'on veut modif tout les SPF
 ou
  rajouter une entrée donnée sur un ensemble de domaines sans avoir à
 coder un
  bout de script qui ne sera utilisé qu'une fois.
 
  Sachant que PowerDNS possède plusieurs mécanismes de caches et qu'il est
  ensuite possible d'activer le query cache coté SQL (dans le cas d'un
 backend
  MariaDB/MySQL en tout cas) qui est adapté à ce type d'utilisation et
 qu'il
  est possible de créér un nouveau slave en quelques secondes si l'on
 utilise
  des conteneurs (LXC/VServer/OpenVZ) en modifiant seulement le hostname,
 l'IP
  et créant un nouvel utilisateur SQL pour la réplication sur le master.
 
  Le 14/08/2013 14:59, Dominique Rousseau a écrit :
  Le Wed, Aug 14, 2013 at 12:24:04PM +0200, Greg [
 greg-fr...@duchatelet.net]
  a écrit:
  rndc reload zone ne recharge aucun process ;)
  Et croné, lancé en conditionnel (ie un truc a changé) toutes les
  minutes, ça fait suffisament temps-réel, mis en face des TTL courant
  du DNS :)
 
  Sinon, bind intègre depuis longtemps un mécanisme d'update via
  nsupdate (ou l'API correspondante)
  ___
  Liste de diffusion du FRsAG
  http://www.frsag.org/
 
  ___
  Liste de diffusion du FRsAG
  http://www.frsag.org/
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apero parisien

2013-07-26 Par sujet Sébastien FOUTREL 
On est au comptoir. On boit de la guiness bien fraiche.
Le 25 juil. 2013 16:15, Morgan Henreaux mor...@henreaux.com a écrit :

  On 22/07/13 17:58, ashemta ochenta wrote:

 Le 22/07/2013 16:39, Sébastien FOUTREL a écrit :

 Le 22/07/2013 15:10, ashemta ochenta a écrit :

 Le 22/07/2013 14:33, Sébastien FOUTREL a écrit :

 Vendredi 19H au Pub 27 (happy hour) ?


  27 Rue de Rome
 75008 http://www.happyparis.fr/bar-happy-hour-paris-8 Paris

 Le *Pub 27* vous propose un Happy Hour du Lundi au Jeudi de 15h00 à 19h00
 et le Vendredi de 10h à Minuit.

 donc plus de Happy Hour a cette heure ci !! ?

 Vendredi jusqu'a minuit... en arrivant vers 19H ca devrait laisser de la
 marge pour boire quelques pintes :D

 une très grosse marge :)

 Fort petite pour ma part, mais je tenterai de faire un détour en venant de
 Belgique :).


 OK pour moi.



 Le 22 juillet 2013 13:01, seb astien krio...@gmail.com a écrit :

 Salut,

 Le lundi 22 juillet 2013, Benoît Peccatte 
 benoit.pecca...@telecom-bretagne.eu a écrit :
  Une date ?
 

 Un lieu ?
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




 ___
 Liste de diffusion du FRsAGhttp://www.frsag.org/




 ___
 Liste de diffusion du FRsAGhttp://www.frsag.org/




 ___
 Liste de diffusion du FRsAGhttp://www.frsag.org/




 ___
 Liste de diffusion du FRsAGhttp://www.frsag.org/



 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Apero parisien

2013-07-23 Par sujet Sébastien FOUTREL 
Hello tous.
Avec cette chaleur je boirais bien une biere un soir.
Des amateurs ?
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Apero parisien

2013-07-22 Par sujet Sébastien FOUTREL 

Le 22/07/2013 15:10, ashemta ochenta a écrit :

Le 22/07/2013 14:33, Sébastien FOUTREL a écrit :

Vendredi 19H au Pub 27 (happy hour) ?


27 Rue de Rome
75008 http://www.happyparis.fr/bar-happy-hour-paris-8 Paris


Le /Pub 27/ vous propose un Happy Hour du Lundi au Jeudi de 15h00 à 
19h00 et le Vendredi de 10h à Minuit.


donc plus de Happy Hour a cette heure ci !! ?
Vendredi jusqu'a minuit... en arrivant vers 19H ca devrait laisser de la 
marge pour boire quelques pintes :D


OK pour moi.




Le 22 juillet 2013 13:01, seb astien krio...@gmail.com 
mailto:krio...@gmail.com a écrit :


Salut,

Le lundi 22 juillet 2013, Benoît Peccatte
benoit.pecca...@telecom-bretagne.eu
mailto:benoit.pecca...@telecom-bretagne.eu a écrit :
 Une date ?


Un lieu ?
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] documentations collaboratives

2012-10-09 Par sujet Sébastien FOUTREL 

On mar. 09 oct. 2012 11:30:38 CEST, Gaëtan Duchaussois wrote:

Le 09/10/2012 09:54, Dominique Rousseau a écrit :

Le Tue, Oct 09, 2012 at 08:57:39AM +0200, Olivier MARECHAL
[omarec...@gmail.com] a écrit:
[...]

Et toujours penser qu'on peut se retrouver en situation de crise
avec un
black-out total donc moi je conseille d'imprimer toutes les docs à
jour et
les ranger dans la vraie vie dans de vrais dossiers.

Un wiki avec un backend dans un VCS (comme ikiwiki) et/ou avec des
données stockées dans le filesystem (comme dokuwiki), et une synchro
quotidienne, ça permet d'en conserver autant de copies que nécessaires
pour le jour de crise, facilement lisibles.



Nous on a imprimé les docs qui permettent de revenir à l'état ou on
peut accéder au wiki: 10 pages max, pas de quoi imposer des cours de
nage aux ours polaires.
___
Liste de diffusion du FRsAG
http://www.frsag.org/


Dans les 10 pages, il y a tout ce qu'il faut pour remettre le reseau en 
route, reinstaller la machine car tout les disques sont morts, 
reinstaller from scratch le serveur de backup, et le contact de la 
boite qui relivre la bande de sauvegarde ?

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] [FRsaG] Supermicro - Power Distributor

2012-07-24 Par sujet Sébastien FOUTREL 
Supermicro c'est comme Voici. Personne l'achete mais tout le monde en utilise :D

Sur ce bon vend^Wmercredi.

Le 24 juillet 2012 16:21, Gaëtan Duchaussois
gaetan.duchauss...@laposte.net a écrit :
 Salut,

 Le 24/07/2012 16:10, Ludovic Cartier a écrit :

 Salut,

 Tu as ASINFO sur la région parisienne aussi.


 Il y a ahead-it qui sont pas mal aussi

 Gaëtan


 Le 24 juillet 2012 15:56, Matthias GOUPIL xguard.matth...@gmail.com a
 écrit :

 Bonjour Christophe,

 C'est bien un modèle twin pour ces serveurs.
 Bonne idée, je vais contacter actualis pour voir s'il on ce type de spare!

 Bonne vacances alors! :)
 --
 Matthias


 Le 24/07/2012 15:46, Christophe Casalegno a écrit :

 Le mardi 24 juillet 2012 15:30:41 Matthias Xguard a écrit :

 Bonjour à tous,

 J'ai du mal à me provisionner rapidement en Power Distributor
 Supermicro
 pour 2 serveurs.

 Si parmis vous il y aurait des personnes qui aurait cette pièce de
 référence PDB-PT825-N24, cela me rendrait un grand service!

 Merci de votre attention et bonne fin de journée sous ce soleil
 Français!
 --
 Matthias

 PS : A tous ceux qui veulent cracher sur supermicro, passez votre
 chemin.
 Merci

 Surement pas moi qui cracherait dessus puisque c'est ce que j'utilise
 massivement sur mon parc, non pour des questions de prix mais de qualité.
 Malheureusement j'ai juste le spare nécessaire au stock, je suis en
 vacances
 loin et en plus je crois que ce n'est pas exactement le même modèle
 (modèle
 Twin AMD de mon coté).

 As tu essayé de contacter Actualis ?

 amicalement,


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




 --
 Ludovic Cartier


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] NFS + FS-Cache et CacheFS

2012-05-30 Par sujet Sébastien FOUTREL 
Attention ceci peut etre un troll.

Et redonder ton serveur nfs c'est tricher ? :D

Le 30 mai 2012 13:22, Gregory Duchatelet greg-fr...@duchatelet.net a écrit :
 Bonjour David,

 Le 29/05/2012 18:04, David B. a écrit :

 J'ai peur que fs-cache ne te serve pas si ton NFS est down, enfin, ça
 serait à tester. Je ne l'ai jamais utilisé en ce sens.


 pourtant, c'est en ce sens que la techno m'intéresse : mon serveur NFS
 dépote grace au SAN en RAID10 SAS @15krpm...


 Déjà, sur un 2.6.xx, on a eu plein de soucis. La on est sur du 3.2
 (après passage sur du 3.0), c'est déjà plus stable et encore des fois,
 suffit d'un upgrade mineur du kernel et ça peut partir en live.


 Vraiment pas rassurant !


 On a aussi rencontré des soucis entre fs-cache et xfs (pour les disques
 locaux), on est passé en ext4, c'est plus stable.

 Pour finir, l'outil intégré pour nettoyer le cache s'il est trop plein
 ne fonctionne pas toujours très bien.
 Sur certaines de mes machines, le process se bloque dans une loop et
 prend 100% d'un coeur CPU. C'est rare, mais ça arrive.
 Le process nettoie bien, mais en boucle et très lentement. Il peut se
 débloquer tout seul quand on rajoute des nouveaux fichiers sur le nfs et
 qu'il se met à cacher. Sinon, il faut arréter le démon et le relancer...


 Le but, c'est d'avoir mieux, là j'ai bien peur que ce ne soit pas le cas.
 Merci pour ce retour, parce que du coup je vais jeter un oeil aux
 alternatives, notamment en ce qui me concerne au module NGiNX
 ngx_slowfs_cache ...

 --
 Greg


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] NFS + FS-Cache et CacheFS

2012-05-30 Par sujet Sébastien FOUTREL 
Merci pour ta réponse qui m'a permis de comprendre un peu plus ta problematique.
Et le temps de bascule juste long c'est combien de temps pour qu'on
ait une echelle de valeur commune ?

Je travaille depuis quelques années avec du nfs sur des plateformes
haute-dispo et a forte charge et je n'ai pas eu beaucoup de problemes
de ce genre.

Le 30 mai 2012 13:50, Gregory Duchatelet greg-fr...@duchatelet.net a écrit :
 Le 30/05/2012 13:43, Sébastien FOUTREL a écrit :

 Attention ceci peut etre un troll.

 Et redonder ton serveur nfs c'est tricher ? :D


 Il est déjà redondé, le SAN aussi, mais le temps de bascule est juste long.
 Si je pouvais faire d'une pierre 2 coups, améliorer la dispo et ajouter du
 cache donc améliorer les perfs, ce serait bien :)


 --
 Greg

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Route failover ?

2012-05-09 Par sujet Sébastien FOUTREL 

Le Wed May  9 16:27:05 2012, Jean-Marc Jacquot a écrit :

http://mpath-tools.optilian.org/

Le même principe que les scripts mais en version bundlée et avec pas mal 
d'options

Jean-Marc.

-Message d'origine-
De : frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] De la part de 
Gregory Duchatelet
Envoyé : mercredi 9 mai 2012 16:20
À : frsag@frsag.org
Objet : Re: [FRsAG] Route failover ?

Le 09/05/2012 15:32, Jérémie Marguerie a écrit :

Un simple script qui joue avec la route par défaut devrait faire l'affaire non ?
En gros il faut tester que les interfaces sont OK :
$ ping -I eth0 googe.fr

...


C'est cheap, mais ça devrait faire l'affaire.



C'est le soucis : c'est cheap. Y'a rien de plus robuste ? Jouer avec les metric 
par exemple ?




Il y a tres longtemps (avant l'an 2000 c'est pour dire) j'avais fait 
qqchose du genre avec de l'iptables pour faire du fwmark et de 
l'iproute2 pour avoir plusieurs gateways.
avec fwmark je marquais les paquets et avec iproute2 je les envoyais 
vers la bonne gateway en fonction du marking
en couplant cela avec des tests de ping/dns/whatever tu peux faire de 
la redondance et de la selectivité de lien.


Mais pour redire le deja-dit, avec un budget proche du neant, les 
solutions sont forcement dans le meme ensemble :D



___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Fournisseur TOIP

2012-02-23 Par sujet Sébastien FOUTREL 
Ca prends juste un peu de temps pour que la RD développe ce qu'il
vous a vendu :)


Le 22 février 2012 12:26, Simon Morvan gar...@zone84.net a écrit :
 Le 21/02/2012 20:23, Julien Escario a écrit :

 Le 08/02/2012 11:58, Gregory Duchatelet a écrit :

 Pour vous tenir informé : parmi toutes les propals qu'on a eu, c'est la
 solution
 Avencall/XiVO qui a été sélectionné.

 J'ai également pas mal apprécié leur solution mais j'aurais encore plus
 apprécié
 que le commercial qui est passé donne suite parce que je suis preneur ;-)

 Pareil. Après nous avoir mis l'eau à la bouche, on attends toujours la
 proposition commerciale, ici.

 --
 Simon


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] MySQL Proxy

2011-08-26 Par sujet Sébastien FOUTREL 
Un R/W splitting doit prendre en compte enormement de parametres.
Comment traiter un last insert id ?
Comment traiter une transaction ?
De plus, MySQL-proxy a un defaut dans la gestion des sessions. Je ne
sais pas s'il a été corrigé mais cela avait provoqué un gros NOGO sur
un gros projet pour nous.

En gros :
un user U1 qui n'a le droit que d'acceder au schema A se connecte au
proxy, le proxy ouvre une sessions avec l'instance et transmet l'auth
du user U1
un user U2 qui n'a le droit que d'acceder au schema B se connecte au
proxy, le proxy peut reutiliser la session ouverte precedemment pour
U1 sauf que la requete va etre rejetée car l'auth a deja été faite par
U1 et que celui-ci n'a pas acces au schema B.

Deuxieme probleme.
Un java hibernate se connecte et créé un pool de connexions vers
mysql-proxy, mysql-proxy créé des connections vers l'instance. pour
une raison ou une autre les connexions entre mysql-proxy et l'instance
sont coupées. Hibernate n'est pas informée et donc ses requetes sont
mortes.

Ce sont deux cas rencontrés il y a plus d'un an et depuis nous avons
abandonné l'idée d'utiliser Mysql-proxy. Nos clients qui font de
l'usage intensif (plus de 5000hits/s) utilisent un LB au niveau du
code pour determiner s'ils attaquent le master ou le slave et les
slaves sont derriere un LB software genre lvs.

My 2 cents.

Le 26 août 2011 15:15, Gregory Duchatelet greg-fr...@duchatelet.net a écrit :
 Le 25/08/2011 17:56, Wallace a écrit :

 Le 25/08/11 16:58, Gregory Duchatelet a écrit :

 Va falloir que je me mette au LUA ! :)
 Si tu as un script qui marche, ou une version modifié de celui fournit avec
 MySQL Proxy, je suis preneur !

 Je n'ai utilisé que le script livré dans les docs de mysql proxy, pas eu
 besoin d'aller plus loin pour le moment mais tes recherches m'intéressent
 pour comprendre ce qui cloche dans son script.

 Je reste quand même persuadé que tu auras de meilleurs résultats avec la
 première idée. Seul l'appli sait si elle a besoin de faire un read juste
 après un update et c'est clairement le problème du split des requêtes.

 Notre appli utilise cette regexp pour savoir s'il faut taper sur un slave ou
 pas :

 preg_match(/^([\r\n\t ]+)?(SELECT|USE|SET|CALL
 (stats)?|DESCRIBE|(CREATE|DROP) TEMPORARY TABLE|\()/i, trim($query), $r);

 Avec ça l'appli n'a pas besoin de savoir.

 Dans mon code de mon projet quand j'execute une requête sql la fonction
 d'appel a une variable pour forcer
 à être sur le master. Si elle est présente alors peut importe si la requête
 ne comporte qu'un select elle sera quand même passer sur le master et pas
 sur les slaves. Ca le mysql proxy ne le saura jamais.
 Quand les devs jouent à ce genre de mise à jour puis get tu peux pas trop te
 permettre d'attendre 1 ou plusieurs secondes que ca se synchronise.

 Si, dans le script LUA on peut faire ce qu'on veut ! Imagines, tu peux faire
 un simple
 SET forcemaster=1
 Et dans le script LUA, catcher ce SET, stocker dans une variable un peu
 comme la variable is_in_transaction de ce même script, et voilà :)

 Pour info, le script LUA en question est visible ici :
 http://paste.frsag.net/TAWVp

 --
 Greg

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Inspecter le flux HTTP

2011-05-17 Par sujet Sébastien FOUTREL 
Il est possible que certains outils suppriment une partie des headers
considérés comme en trop :)
donc de temps en temps, la requete a pas trop de headers donc ton
header reste, et de temps en temps y'en a de trop alors on vire les
derniers. Et HOP. Varnish fait ça dans sa config par defaut par
exemple.

Cordialement
Sebastien FOUTREL

Le 17 mai 2011 08:52, Valentin Surrel valen...@surrel.org a écrit :
 On 27/04/2011 11:37, Valentin Surrel wrote:

 Afin de pister un bug bien velu,

 Bon ça y est, c'est isolé !

 Chaque requête POST envoit un header X-CSRFToken (via le framework utilisé)
 et nos serveurs d'applis sont configurés pour invalider la session si le
 X-CSRFToken est manquant/faux. En l'occurence, les requêtes POST des clients
 impactés ne comportent pas, de temps en temps uniquement, ce header.

 C'est donc workaroundable, en attendant de voir quelle est la cause de ce
 header HTTP qui disparaît... Savez-vous si les trucs du genre Norton
 Internet Security ou autres supers logiciels de ce genre ont pour habitude
 d'altérer les entêtes HTTP ?

 A+
 Valentin
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] IPSEC liens de secours

2011-05-09 Par sujet Sébastien FOUTREL 
Ca se fait sans aucun problèmes avec des Fortigates.
on monte les 2 Vpns, on met un ping server soit vers l'ip publique
soit vers l'ip interne utilisé dans le tunnel IPsec.
1 route vers chaque tunnel avec des poids égaux pour faire un LB dans
les 2 liens, avec des poids differents pour de l'actif/passif.

Zou
A bientot

Le 9 mai 2011 17:55, Julien Bérard julien.ber...@probesys.com a écrit :
 Merci.
 Justement je ne sais pas quel matériel je vais utiliser, je prépare ma
 consultation. Tu me conseils quelque chose en particulier?




 On 09/05/2011 17:47, Pierre Gaxatte wrote:

 Salut,
 Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site
 (un à travers L1, l'autre à travers L2) et de faire juste une bascule au
 niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il
 y aura toujours quelques paquets qui transitent sur L2 pour garder les
 tunnels up.
 Après il faudrait savoir ce que tu utilises pour monter les tunnels des deux
 côtés pour pouvoir dire si la bascule peut se faire automatiquement ou à la
 main !
 Cordialement,
 Pierre

 2011/5/9 Julien Bérard julien.ber...@probesys.com

 Bonjour,

 J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste qui
 pourra sûrement m'aider!


 J'ai un site principal avec 2 liaisons, une principale(L1) et une de
 secourt(L2).
 Je souhaite y relier d'autres sites en IPSEC.
 Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour que
 celui-ci soit utilisé si le premier lien(L1) tombe en panne?
 Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a
 mieux:

 Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2,
 ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un
 changement de route suffit? Est-ce que je peux automatiser le changement de
 route?
 Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2)
 si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel
 matériel?

 Merci!


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 --
 Cordialement,

 Julien Bérard

 probeSys spécialiste GNU/Linux
 Tèl: 09-74-76-47-86

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] IPSEC liens de secours

2011-05-09 Par sujet Sébastien FOUTREL 
Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell.
Le support/kb de Fortigate contient plein de whitepaper pour la
connection avec du Cisco, etc meme avec Racoon.


Le 9 mai 2011 18:04, Pierre Gaxatte pierre.gaxa...@gmail.com a écrit :
 Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budget et
 des compétences.
 Perso, je n'ai eu l'occasion de tester que des Checkpoint pour monter des
 VPN IPsec. Ca marche pas trop mal mais ça manque cruellement de reporting
 sur l'état des tunnels et le debuggage est vraiment lourd quand quelque
 chose ne fonctionne pas...
 Mais bon une fois le tunnel monté, ça bouge plus !
 Peut-être que d'autres avis sur la liste pourraient t'aiguiller un peu plus.

 J'avais posé une question similaire il y a quelques années sur FRnog et
 beaucoup m'ont conseillé des clusters OpenBSD pour faire cela. Si ça ne te
 rebute pas et que tu n'as pas besoin d'une interface kikoo lol pour
 maintenir sérieusement ton cluster, ça peut correspondre à tes besoins (en
 tout cas il y a des chances que ça rentre dans ton budget aussi serré
 soit-il !).

 2011/5/9 Julien Bérard julien.ber...@probesys.com

 Merci.
 Justement je ne sais pas quel matériel je vais utiliser, je prépare ma
 consultation. Tu me conseils quelque chose en particulier?




 On 09/05/2011 17:47, Pierre Gaxatte wrote:

 Salut,
 Je pense que le plus simple est d'avoir deux tunnels montés sur chaque
 site (un à travers L1, l'autre à travers L2) et de faire juste une bascule
 au niveau routage lorsque la liaison principale tombe. Mais ça veut dire
 qu'il y aura toujours quelques paquets qui transitent sur L2 pour garder les
 tunnels up.
 Après il faudrait savoir ce que tu utilises pour monter les tunnels des
 deux côtés pour pouvoir dire si la bascule peut se faire automatiquement ou
 à la main !
 Cordialement,
 Pierre

 2011/5/9 Julien Bérard julien.ber...@probesys.com

 Bonjour,

 J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste
 qui pourra sûrement m'aider!


 J'ai un site principal avec 2 liaisons, une principale(L1) et une de
 secourt(L2).
 Je souhaite y relier d'autres sites en IPSEC.
 Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour
 que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
 Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a
 mieux:

 Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2,
 ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un
 changement de route suffit? Est-ce que je peux automatiser le changement de
 route?
 Dans mes paramètres IPSEC je précise un deuxième serveur à contacter (L2)
 si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe quel
 matériel?

 Merci!


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 --
 Cordialement,

 Julien Bérard

 probeSys spécialiste GNU/Linux
 Tèl: 09-74-76-47-86

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




 --
 Pierre Gaxatte

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] IPSEC liens de secours

2011-05-09 Par sujet Sébastien FOUTREL 
Oui et pas qu'un peu.
La boite ou je bosse gere plusieurs dizaines de Fortigate sans
Fortimanager. En CLI c'est super simple a configurer et la GUI est
enfantine.On monte meme des vpns en étoile ou avec maillage entre
plusieurs sites.
Avec un peu de lab, tu peux meme monter des vpns entre tes differents
sites et propager les reseaux de chacuns via BGP/OSPF/IS-IS.

Le seul projet ou l'on tente d'en utiliser un (Fortimanager pour 400
boitiers) est plus galere que les autres à cause de toutes les
bizarreries des FortiManager.


Les solutions opensource c'est sympa et a 37 ans j'en ai mangé pendant
quelques années. Mais avoir un vrai support avec ses qualités et ses
faiblesses plutot qu'une communauté pour laquelle tu es un lambda, ca
a parfois du bon, et puis le fait de faire du CA avec un constructeur
ça ouvre quelques portes.


Le 9 mai 2011 19:01, David Amiel da...@lesamiel.fr a écrit :
 Intéressant, t'as déjà essayé de configurer du vpn sur ce genre de boîtier
 ? Je travaille sur du fortigate (sans fortimanager) et je ne trouve pas
 l'interface particulièrement ergonomique, ni intuitive.



 Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell.
 Le support/kb de Fortigate contient plein de whitepaper pour la
 connection avec du Cisco, etc meme avec Racoon.


 Le 9 mai 2011 18:04, Pierre Gaxatte pierre.gaxa...@gmail.com a écrit :
 Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budget
 et
 des compétences.
 Perso, je n'ai eu l'occasion de tester que des Checkpoint pour monter
 des
 VPN IPsec. Ca marche pas trop mal mais ça manque cruellement de
 reporting
 sur l'état des tunnels et le debuggage est vraiment lourd quand quelque
 chose ne fonctionne pas...
 Mais bon une fois le tunnel monté, ça bouge plus !
 Peut-être que d'autres avis sur la liste pourraient t'aiguiller un peu
 plus.

 J'avais posé une question similaire il y a quelques années sur FRnog et
 beaucoup m'ont conseillé des clusters OpenBSD pour faire cela. Si ça ne
 te
 rebute pas et que tu n'as pas besoin d'une interface kikoo lol pour
 maintenir sérieusement ton cluster, ça peut correspondre à tes besoins
 (en
 tout cas il y a des chances que ça rentre dans ton budget aussi serré
 soit-il !).

 2011/5/9 Julien Bérard julien.ber...@probesys.com

 Merci.
 Justement je ne sais pas quel matériel je vais utiliser, je prépare ma
 consultation. Tu me conseils quelque chose en particulier?




 On 09/05/2011 17:47, Pierre Gaxatte wrote:

 Salut,
 Je pense que le plus simple est d'avoir deux tunnels montés sur chaque
 site (un à travers L1, l'autre à travers L2) et de faire juste une
 bascule
 au niveau routage lorsque la liaison principale tombe. Mais ça veut
 dire
 qu'il y aura toujours quelques paquets qui transitent sur L2 pour
 garder les
 tunnels up.
 Après il faudrait savoir ce que tu utilises pour monter les tunnels des
 deux côtés pour pouvoir dire si la bascule peut se faire
 automatiquement ou
 à la main !
 Cordialement,
 Pierre

 2011/5/9 Julien Bérard julien.ber...@probesys.com

 Bonjour,

 J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste
 qui pourra sûrement m'aider!


 J'ai un site principal avec 2 liaisons, une principale(L1) et une de
 secourt(L2).
 Je souhaite y relier d'autres sites en IPSEC.
 Quelle est la meilleure façon d'exploiter mon lien de secourt(L2) pour
 que celui-ci soit utilisé si le premier lien(L1) tombe en panne?
 Je ne sais pas si ces solutions sont possibles, et j'imagine qu'il y a
 mieux:

 Sur chaque site je paramètre une connexion IPSEC sur L1 et une sur L2,
 ensuite il faut que si L1 tombe le site passe par L2, dans ce cas un
 changement de route suffit? Est-ce que je peux automatiser le
 changement de
 route?
 Dans mes paramètres IPSEC je précise un deuxième serveur à contacter
 (L2)
 si L1 n'est pas joignable. Est-ce que c'est possible? sur n'importe
 quel
 matériel?

 Merci!


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 --
 Cordialement,

 Julien Bérard

 probeSys spécialiste GNU/Linux
 Tèl: 09-74-76-47-86

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/




 --
 Pierre Gaxatte

 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/


 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/



 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Qu'en pensez-vous : Mac OS X comme workstation

2011-05-04 Par sujet Sébastien FOUTREL 
Il Faut quand meme apprecier la solitude pour utiliser libreoffice et
aimer aussi entendre les utilisateurs de MS OFFICE hurler que
openoffice a pourri les documents.

Personnellement j'utilisateur un macbook pour le boulot depuis environ
1 an maintenant et j'en suis tres heureux.
Pour la partie outils MS, une VM avec un XP et office/visio/project
permettent de marier les 2 mondes sans faire grincer les dents des
autres.

Sinon Ubuntu, fait bien le job aussi (avec la VM pareil) et coute
quand meme bien moins cher (Apple et son matos tres cher ça gonfle un
peu quand meme).

My 2 cents.

Le 4 mai 2011 20:58, Christophe Baegert c.baegert-lis...@lixium.fr a écrit :
 Bonsoir,

 Le 04/05/2011 20:48, Benjamin MALYNOVYTCH a écrit :
 Effet de mode ou réel bénéfice ergonomique et productif ?

 Réel bénéfice pour Apple ;-)

 Non plus sérieusement l'avantage par rapport à une Ubuntu c'est ... ah
 non je ne vois pas. Euh si il y en a un, c'est que M$ Office existe sur
 Apple (mais est tellement buggué qu'on regrette son Windows), bref mieux
 vaut Libreoffice sous Ubuntu. En tout cas (pour rester dans le registre
 des mails précédents) j'entendais moins pester ma femme quand elle
 utilisait ça que maintenant qu'elle utilise M$ Office sur MacOS.

 Cordialement,

 Christophe
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/